ngrok的安全風險1.本地服務暴露到網路(一)ngrok就是幫你把localhost映射到公開網址。(二)任何人只要知道這個網址,就能存取你的本地服務。(三)...
開場白 今天聚焦「帳密攻擊與通行金鑰」。 從攻擊者如何利用外洩憑證、密碼噴灑(Password Spray)、憑證填充(Credential Stuffing)...
先說結論:筆電的USB設備在關機後要拔除,否則會持續消耗鋰電池的電。我一直習慣筆電在家,接了AC電源、接上USB的鍵盤、滑鼠及Type C轉HDMI的27吋外接...
今天談一個實務上很常見的概念:紅隊(Red Team)與藍隊(Blue Team) 的對抗演練。簡單說,紅隊像攻擊方,藍隊像防守方;透過演練可以驗證一套防禦是否...
這一週回顧我使用過的工具後,挑出三個我覺得最實用也最有學習價值的:Nmap、Burp Suite、Suricata。它們分別代表偵查、檢測或操控請求、偵測與警告...
完成了這30天的試煉,回頭看這整個過程,我不只學會了技術細節,更養成了面對真實問題時分析與解決的習慣。一開始的目標很簡單:用純 Java 嘗試掃描指定的 IP...
許多網站的安全防線其實藏在HTTP回應標頭裡,像是CSP可以阻擋惡意腳本注入、HSTS強制使用HTTPS為防止中間人攻擊、X-Frame-Options阻擋點擊...
在前幾週,我們學了許多駭客攻擊與防禦的技術,從釣魚信、入侵測試,到防火牆與SIEM,這些技能看似分散,其實都屬於資安職涯中的不同方向,了解紅隊、藍隊與紫隊的分工...
不知道你們有沒有遇到過,在YT的留言區中,常常有人會說:請問要怎麼轉出我的USDT呢?我的註記詞是XXX。所以今天就來講講別人為什麼能「自動化地」把錢從受害者錢...
Day 15 學習報告 主題:使用 LocalStorage 儲存圖片資訊 一、學習目標 在這一天,我希望讓相簿的內容能被「永久保存」。以前每次重新整理網頁,所...
今天是紀錄LeetCode解題的第二十七天 第二十七題題目:Given an integer array nums and an integer val, re...
136.Single Number 題目 給定一個整數陣列 nums,其中每個元素都出現 兩次,唯獨有一個元素只出現 一次。 請找出這個 只出現一次的元素。 必...
234.Palindrome Linked List 題目 給定一個 單向鏈結串列 head, 判斷該鏈表是否為 回文(Palindrome): 回文鏈表的定義...
118.Pascal's Triangle 題目 給定一個整數 numRows,生成 前 numRows 行帕斯卡三角形。 帕斯卡三角形規則: * 每行第一個和...
🗂️ main.c #include <stdio.h> #include <time.h> #include "maze_g...
終於,歷經整整 30 天的努力,我完成了屬於自己的模擬器專案——To_Do_List App 清單。在這段時間裡,我從最初對 Flutter 開發的不熟悉,到逐...
從第一天學習「Chatbot 是什麼」,到今天探討它與人類共生的未來,這 30 天是一場跨越技術、創意與人性的探索之旅。 我們見證了 Chatbot 如何:•...
1.基本概念 for迴圈:重複「固定次數」 while迴圈:一直做「直到條件不成立」 2.程式範例forwhile
1.概念 我們常常會整理「一串資料」:abc/123/456Python 裡的「列表(List)」就是用來存這些東西的 2.程式範例 建立列表 
iThome鐵人賽
看影片追技術